2010/11/26 Adi Pircalabu <[email protected]> > 2010/11/26 Alexandru Cristea <[email protected]>: > > Routerul are ruta spre 192.168.x.y/24, deci stie ce sa faca cu > > pachetele buclucase (care pleaca cu sursa <qmail_outgoing_ip> spre > > reteaua interna). Banuiala mea e ca mailer-ul intern nu stie ce sa faca > > cu pachetele destinate <qmail_outgoing_ip>. Pachete care, daca ar > > ajunge la router, chiar pe interfata interna, ar fi recunoscute ca > > 'proprii'. > > Daca-i asa, o ruta pe mailerul intern ar rezolva problema. > > Nu sunt sigur ca ai inteles problema. Ce se intampla e ca, atunci cand > qmail-remote creaza socket-ul ca sa se conecteze la server sa livreze > mesajul, foloseste neconditionat adresa configurata in > /var/qmail/control/outgoingip. Daca acel IP e atasat unei interfete > diferite fata de cea pe care se intentioneaza sa se initializeze > conexiunea, tcp-ul cracks the shits. >
Actually, cred ca Alex Cristea are dreptate; si eu am propus aceeasi solutie (ca "varianta 2"). TCP-ul n-ar trebui sa "crack the shit" daca IP-ul e pe alta interfata. Decizia de routing din kernel se uita la IP destinatie, si daca acesta corespunde la *oricare* din IP-urile locale ale masinii (indiferent pe ce interfata), il proceseaza local (trimite la chainurile INPUT, apoi la procesul local bind-uit pe IP/portul respectiv). Cred ca totusi trebuie disablat rp_filter pentru ca asa ceva sa functioneze. Vezi http://linux-ip.net/html/routing-tables.html#routing-table-local si http://lartc.org/howto/lartc.kernel.html -- www.flo.ro _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
